原标题:中国网络摄影机爆10多项安全漏洞,恐累及十多项品牌
图片来源:F-Secure
安全业者芬安全(F-Secure)周三警告,中国网路摄影机业者Foscam至少有二款系列产品存在十多项漏洞,给予骇客窃取影像或攻击其他连网装置的机会。研究人员担心其他10多个品牌也难倖免。?
F-Secure研究人员检视Foscam旗下Opticam i5 HD及Foscam C2二款产品线,在Opticam i5发现到18项安全漏洞,而C2也有其中多项漏洞。这些漏洞有的让攻击者读取到影像、控制相机运作、或是从内建FTP伺服器下载档案,轻则导致无法录影,重则利用这些摄影机进行DDoS或其他恶意活动。?
这些漏洞包括:不安全的预设密码,像是採用非随机或空白密码;将FTP伺服器或网页登入资料写死而无法为用户变更;隐藏的Telnet功能给予攻击者入侵装置或区域网路;指令码注入漏洞;防火墙存取控制不当,使摄影机所在IP位址能仍为telnet、RTSP、FTP、ONVIF等协定存取;堆叠缓冲溢位漏洞;跨站指令码(XSS)漏洞。另外,还有多项漏洞与网站资源的存取验证不足或不当有关。?
研究人员举例,藉由FTP空白密码的漏洞,任何人都可以发动指令码注入攻击,为装置加入一名根目录使用者,并启用标準远端登入服务(Telnet),最后只要攻击者利用Telnet远端登入,即可获取装置的管理员权限。?
安全研究人员表示,由于Foscam至少还有其他14个品牌,因此不排除也会有上述漏洞带来的风险。?
F-Secure表示数月前已通知Foscam但至今未见修补漏洞。而虽然F-Secure已经成功入侵这些机器,但因为尚未有修补方案,该公司也拒绝公布其概念验证攻击程式。?
网路摄影机被入侵的案例屡见不鲜。去年九月曾有逾14万台网路摄影机被用来发动史上最大DDoS攻击。并有中国製网路摄影机成为骇客攻击物联网的跳板。友讯也因为连网摄影机安全性问题,今年初遭到美国政府告上法院。
相关:
中国将造返回式航天飞机!计划2030年完成试飞在空天往返方面,航天科工正聚焦于研发水平起降、可重复使用的新一代天地往返飞行器,现已完成发动机等多项关键技术地面试验。中国将造返回式航天飞机计划2030年试飞中国
中国女足国家队从本月2号开始了新一期集训。期间,她们将在贵州都匀和江苏常州,分别与朝鲜女足和芬兰女足进行两场热身赛。转场奔波、对手强大,这对女足姑娘们是个不小的考验。今天,她们就将在贵州都匀迎战第一个对
中国交通惊艳世界太震撼了!中国交通到底有多惊艳揭秘 [生活]
中国交通惊艳世界中国交通惊艳世界太震撼了!中国交通到底有多惊艳揭秘。中国交通运输的发展,是近三十年来影响世界的重大事件。中国交通基础设施投资规模已经连续十几年高居世界第一!在“中国制造”之后,交通基础
示意图,与新闻事件无关。 图片来源: Apple 中国媒体新华社报导,中国浙江省警方破获苹果在中国经销商员工贩售iPhone用户个资获利数千万人民币事件。报导指出,浙江省苍南县警方今年1月发现有人在网上贩售iPhone用
中国外汇储备四连升中国外汇储备四连升,环比增240亿美元增幅超预期。据央行数据,截至5月31日,中国外汇储备为30536亿美元,为连续第四个月回升,高于市场上升175亿美元的预期中值。余额亦创去年10月末以来新高。数